Cookie とは
Cookie (クッキー) は、Web サイトがブラウザに保存する小さなテキストデータです。1994 年に Netscape 社のエンジニアによって考案され、以来 Web の基盤技術として広く利用されてきました。
Cookie の本来の目的は、ステートレス (状態を持たない) な HTTP プロトコルに「記憶」を与えることにあります。ログイン状態の維持、ショッピングカートの保持、言語設定の記憶など、Web サイトの利便性を支える重要な役割を担っています。
ファーストパーティ Cookie とサードパーティ Cookie
ファーストパーティ Cookie
訪問中の Web サイト自身が設定する Cookie です。ログイン状態の維持やユーザー設定の保存、ショッピングカートの管理などに使われます。一般的に有用であり、ブロックすると Web サイトが正常に動作しなくなることがあります。
サードパーティ Cookie
訪問中のサイトとは異なるドメインが設定する Cookie です。主に広告ネットワークやアナリティクスサービスが利用し、複数の Web サイトにまたがってユーザーの行動を追跡します。プライバシーの観点から最も問題視されているのが、このサードパーティ Cookie です。
広告トラッキングの仕組み
広告トラッキングは、次のような流れで行われます。
- Web サイト A を訪問すると、サイトに埋め込まれた広告ネットワークのスクリプトがサードパーティ Cookie を設定する
- 次に Web サイト B を訪問すると、同じ広告ネットワークのスクリプトがその Cookie を読み取る
- 広告ネットワークは、あなたがサイト A とサイト B の両方を訪問した事実を把握する
- こうした情報の蓄積により、興味・関心に基づくユーザープロファイルが構築される
- プロファイルに基づいて、パーソナライズされた広告が配信される
このプロセスは、ユーザーが意識しないうちに数百もの広告ネットワークによって同時に進行しています。
Cookie 以外のトラッキング技術
Cookie をブロックしても、別の技術で追跡される可能性があります。
ブラウザフィンガープリント
ブラウザやデバイスの設定情報を組み合わせてユーザーを識別する技術です。Cookie と異なりデバイスにデータを保存しないため、削除やブロックが困難です。詳しくはフィンガープリントの解説記事をご覧ください。
ローカルストレージと IndexedDB
Cookie よりも大容量のデータをブラウザに保存できる技術です。Cookie を削除しても、これらのストレージにトラッキング ID が残存している場合があります。
ETag とキャッシュトラッキング
HTTP キャッシュの仕組みを悪用してユーザーを識別する手法です。サーバーがユニークな ETag を返し、次回アクセス時にその ETag を読み取ることで追跡を行います。
ピクセルトラッキング
1×1 ピクセルの透明な画像を Web ページやメールに埋め込み、その読み込みリクエストからユーザーの行動を追跡する手法です。
Cookie を管理する方法
ブラウザの設定でサードパーティ Cookie をブロックする
主要なブラウザには、サードパーティ Cookie をブロックする設定が用意されています。Safari、Firefox、Brave ではデフォルトでブロックされています。Chrome も段階的にサードパーティ Cookie の廃止を進めています。
Cookie 自動削除の設定
ブラウザを閉じたときに Cookie を自動削除する設定にすれば、長期的なトラッキングを防げます。ただし、毎回ログインし直す必要があるなど、利便性とのトレードオフは避けられません。
プライバシー拡張機能の活用
- uBlock Origin:広告とトラッカーを包括的にブロック
- Privacy Badger:トラッキングを自動学習してブロック
- Cookie AutoDelete:タブを閉じたときに Cookie を自動削除
プライベートブラウジングモードの活用
プライベートブラウジング (シークレットモード) では、ブラウザを閉じると Cookie が自動的に削除されます。ただし、通信内容の暗号化や IP アドレスの隠蔽は行われないため、完全な匿名性は得られません。
確認さんで Cookie の状態を確認する
確認さんのトップページでは、現在の Cookie 情報やセキュリティスコアを確認できます。Cookie の数が多い場合はセキュリティスコアに反映されるため、定期的にチェックして整理を心がけましょう。